搜索结果 - 安全内参 | 决策者的网络安全知识库

微软2020-2021年度数字防御报告

趋势洞察关键基础设施安全应急响应中心 2021-10-28

近期，微软发布了第二份年度数字防御报告，指出俄罗斯黑客在2020年7月到2021年6月间攻击频率提高，成功入侵比例也从前一年的2成增加到3成。

第三方SDK收集个人信息行为检测方法的分析与建议

安全运营 CCIA数据安全工作委员会 2021-10-27

事前对第三方SDK进行自动化审查，技术上可以从下面3个方面进行研究。

NIST发布2020年网络安全和隐私年度报告，聚焦9大领域

政务赛博研究院 2021-10-26

NIST强调，NIST信息技术实验室(ITL)网络安全和隐私计划成功应对了安全和隐私方面的众多挑战和机遇。

五步迈向真正的零信任

安全运营奇安信身份安全实验室 2021-10-26

企业参考一下五步可以确保零信任之路步入正轨，并且有助于提升业务价值。

国家漏洞库CNNVD：关于Apache HTTP Server代码问题漏洞的预警

漏洞 CNNVD安全动态 2021-10-25

成功利用漏洞的攻击者，可以构造恶意数据对目标服务器进行SSRF攻击。

每周下载数百万次的NPM包遭黑客劫持，美国监管机构紧急警告

网络攻击互联网安全内参 2021-10-25

又见大规模开源软件供应链劫持，攻击者下发了挖矿和窃密木马，或影响超百万用户和大量下游项目。

基于线性回归的无人机GPS信号欺骗检测

制造业轩辕实验室 2021-10-25

本文介绍了一种反欺骗模型来减轻GPS欺骗攻击对无人机任务安全的影响，该模型采用线性回归(LR)对无人机到达目的地的最优路径进行预测和建模。

《中华人民共和国反电信网络诈骗法 (草案)》全文公布

法规中国人大网 2021-10-23

预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作。

Oracle发布2021年10月的安全公告

漏洞 CNVD漏洞平台 2021-10-22

本次安全更新提供了针对205个高危漏洞的补丁，有336个漏洞可被远程利用。

第十三届信息安全漏洞分析与风险评估大会顺利召开

安全会议中国信息安全 2021-10-22

本届大会以“创新可控智联，共铸网络安全”为主题，由中国信息安全测评中心、江苏省委网络安全和信息化委员会办公室、无锡市人民政府主办。

Coremail&DataCon 2021邮件安全竞赛火热进行中

安全运营 CACTER 2021-10-21

截止目前，赛程已经过半，邮件安全竞赛暂列前十团队名单如下。

内鬼难防？企业内部威胁防护的7条建议

安全运营安全牛 2021-10-21

以下是防止恶意内部人员攻击的一些建议，其中部分建议同样适用于非恶意内部事件。

国家漏洞库CNNVD：关于Apache HTTP Server代码问题漏洞的预警

漏洞 CNNVD安全动态 2021-10-21

成功利用漏洞的攻击者，可以构造恶意数据对目标服务器进行SSRF攻击。

用零信任强化鉴别和访问控制机制，助力数据安全

安全运营 CCIA数据安全工作委员会 2021-10-21

本文我们针对GB/T 35274-2017 《信息安全技术大数据服务安全能力要求》标准中的条款，以零信任作为安全基准，探究如何通过零信任强化鉴别和访问控制机制实现数据安全，保...

筑牢网络安全防线助力强军兴军伟业：2021年军营网络安全宣传周活动综述

军队军工解放军报 2021-10-19

全军开展的第二届军营网络安全宣传周活动顺利闭幕。

汽车厂商车联网网络安全体系建设思路

制造业中国信息安全 2021-10-25

在车联网的网络安全工程实践方面，蔚来主要从专业安全团队建设、安全软件生命周期（SDLC）流程、安全防护系统、纵深防御体系、数据安全、自动驾驶安全等六个方面来实现。

全球电力行业网络威胁趋势

电力能源北京天地和兴科技有限公司 2021-10-25

针对电力行业的网络入侵和攻击数量正在增加，2020年Dragos确定了三个针对电力行业的新活动组织(AG)：TALONITE、KAMACITE和STIBNITE。此外，供应链风险和勒索软件攻击继续对...

MyKings僵尸网络利用受感染的计算机网络挖矿

病毒木马国家网络威胁情报共享开放平台 2021-10-22

本文将研究剪贴板窃取器是如何使攻击者能够利用 Steam 交易优惠和 Yandex 云盘链接进行欺诈，从而扩大感染范围。

对某单位投递FormBook窃密木马的分析报告

网络攻击安天 2021-10-21

FormBook是一种非常活跃的商业窃密木马，本次捕获的木马具备窃取多种信息、使用数十个C2服务器作为备选，具备一定的对抗检测、对抗分析和反溯源能力。

近期国际跨境数据流动重点事项及评析

公检法 CAICT互联网法律研究中心 2021-10-18

近期，国际社会对跨境数据流动的关注度进一步提高，欧洲数据保护机构对科技巨头在数据方面的审查进一步加强，国际跨境数据流动频现新动向。